Sophos Intercept X Advanced with XDR
AIを活用した最先端の保護機能に、組織全体の脅威検出と対応機能(XDR)を組み合わせた、ソフォスが提供するクラウド管理型のエンドポイントセキュリティ製品です。AIによるマルウェア検出やランサムウェア対策に加え、エンドポイントだけでなくファイアウォールやメール、クラウド、モバイルなど複数のデータソースを統合的に監視・分析することで、サイバー攻撃の兆候を迅速に検知し、調査・対応を自動化します。
端末保護ソフトをウイルス対策ソフト黎明期から開発し続けているSophos社の、EPP+EDR(XDR)機能を搭載したソフトウェアです。
クラウド管理コンソールであるSophos Centralで一元管理し、ウイルス検知やランサムウェア対策といった機能だけでなく、周辺機器(USBデバイスなど)の制御・Webフィルター・アプリケーションコントロール・データロスプロテクションといった機能も兼ね備えています。
Windows、Mac、Linuxはもちろん、モバイル版(別製品)ではiOSやAndroidも保護対象とします。
1ソフトウェア、1コンソールのシンプルでありながら強力な保護機能を、貴社に提供します。
1つのソフトウェアが兼ね備える機能
マルウェア対策
従来から行われているパターンマッチでのマルウェア検知はもちろん、挙動からマルウェアとしてマッチさせる挙動検知型も兼ね備えています。Webプロテクション、PUAブロック、ブートレコードの保護、セーフブラウジングなど、多彩な機能で高度化するマルウェアへの防御を高めています。
Webフィルタリング
業務に不要なサイトを不用意に閲覧することはリスクに繋がります。Sophosはカテゴリベースのフィルタリングを行いリスクを軽減します。端末がWebフィルタリングをすることで、UTMがない環境や社外でも、Webフィルタリングを行うことができるようになり、更にSSL複合化を端末レベルでオンにすることで、より詳細なマルウェア検知が可能になります。
アプリケーションコントロール
不要なアプリケーションやサポートが終了したブラウザを明示的に禁止することができます。リスクのあるアプリケーションを制限することでより制御された環境を維持することが可能です。
ランサムウェア対策とエクスプロイト対策
Sophosのランサムウェア対策は、シャドウコピー機能を使わずに暗号化されたファイルを検知し、暗号化させないようにしたり、元のファイルに戻すことが可能です。また、本来アプリケーションが修正されるまで防ぐことができないエクスプロイト(脆弱性)の攻撃にあたる挙動を検知し、攻撃を未然に防ぎます。
データ流出防止(DLP)
機密情報の入ったファイルやデータを、チャットやEmailで転送することを禁止することが可能です。
周辺機器制御
USBメモリ―やDVD-RWなどの利用を禁止します。許可したデバイスのみを利用させることも可能です。従業員が悪意のなくとも使ってしまいがちな周辺機器を禁止し、リスクを下げます。
EDR(XDR)
SophosのEDRは、端末保護機能と同じ1つのインストールファイルで提供します。優れた端末保護機能で防ぐことができなかった侵入を更に分析し、侵入検知・有事の際の調査に役立てることが可能です。同じメーカーのEPP・EDRで共存するため、互いに挙動を邪魔しあうことなく、シームレスに機能を提供します。
Sophos MDR
Sophos はEPP、EDRを提供のみならず、MDRも提供しています。SophosのEPP(Intercept X Advanced with XDR )で強めた端末保護機能に強力なアナリストを加え、有事に備えてください
ライセンス
複数年度の購入による割引も提供しています。詳しくはお問い合わせください。
| Intercept X Essentials | Intercept X Advanced | Intercept X Advanced with XDR | |
| Sophos Centralからの集中管理(クラウド管理) | 〇 | 〇 | 〇 |
| 基本保護機能(※) | 〇 | 〇 | 〇 |
| ポリシー | 単一 | 複数 | 複数 |
| アップデート | 自動のみ | 手動/自動 | 手動/自動 |
| 周辺機器コントロール | 〇 | 〇 | |
| Webフィルタ | 〇 | 〇 | |
| アプリケーションコントロール | 〇 | 〇 | |
| データ流出防止(DLP) | 〇 | 〇 | |
| 脅威ケース | 〇 | 〇 | |
| ファイル整合性監視(サーバ) | 〇 | 〇 | |
| ロックダウン機能(サーバ) | 〇 | 〇 | |
| EDR・XDR | 〇 |
(※) 基本保護機能は下記を含みます
・Web セキュリティ
・ダウンロードレピュテーション
・ディープラーニングによるマルウェア検出
・ファイルのマルウェア検索
・Live Protection
・実行前動作解析 (HIPS)
・不要と思われるアプリケーション (PUA) のブロック
・侵入防御システム (IPS)
・ランタイム動作解析 (HIPS)
・Antimalware Scan Interface (AMSI)
・悪意ある C&C サーバーとの 通信制御
・敵対行為に対するアクティブな抑止
・ディスクとブートレコードの保護 (WipeGuard)
・MITB 攻撃対策 (セーフブラウジング)
・拡張されたアプリケーション ロックダウン
・マルウェアの自動削除
・Synchronized Security
・Sophos Clean
リューズが提供するSophosサービス
株式会社リューズはSophosのゴールドパートナーです。
中小企業から大企業、文教・公共分野への実績を持ち、環境に最適なソリューションを提供しています。
一般企業様
Sophos製品により、標的型攻撃やランサムウェアを多層防御。エンドポイントからクラウドまで一元管理し、効率的で強固なセキュリティ体制を実現します。
教育機関
校内ネットワークや学習端末を保護。安全なWi-Fiやクラウド管理により、学びの場を脅威から守りつつ運用負荷を軽減しつつ、卒業生向けのライセンス回収等も考慮したソリューションを提供します。
公共機関様
Sophos製品で高度な脅威を早期に検知・対応。インターネット接続系はもちろん、特定のインターネット接続のみを許可したり、Email保護やWeb保護を提供し、信頼性の高いセキュリティ基盤を提供します。
お気軽にお問い合わせください。日本正規販売代理店である株式会社リューズがご案内します。営業時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ